Noong 2025, kapansin-pansin ang pagtaas ng crypto scams, hacks, at exploits. Mahigit $2 bilyon ang nanakaw mula sa cryptocurrency services sa unang anim na buwan pa lang. Ayon kay Mitchell Amador, CEO ng Immunefi, isang Web3 security platform, maraming teams ngayon ang tinitingnan ang security bilang isang ‘pre-launch checkbox’ lang.
Sa isang exclusive na interview sa BeInCrypto, binigyang-diin din ni Amador na ang pagbabayad ng milyon-milyon sa mga hacker para tukuyin ang mga bug ay makakapigil sa bilyon-bilyong pagkalugi at mas epektibo pa kaysa sa tradisyonal na cybersecurity.
Bakit Dumadami ang Crypto Hacks sa 2025?
Sa isang recent na report, binigyang-diin ng BeInCrypto na ang 2025 ay nagiging pinakamasamang taon sa kasaysayan pagdating sa kabuuang halaga ng nanakaw. Ngayong taon, nasaksihan na ng industriya ang pinakamalaking breach nito, ang Bybit hack.
Dagdag pa rito, patuloy na nagnanakaw ng milyon-milyong dolyar ang mga hacker mula sa mga crypto exchange at kaugnay na mga kumpanya.
Sa katunayan, nagpredict ang Chainalysis na ang kabuuang halaga ng nanakaw na pondo mula sa crypto services ay maaaring lumampas sa $4.3 bilyon bago matapos ang taon. Nagbibigay ito ng madilim na pananaw para sa industriya, na may patuloy na panganib na nagbabanta sa seguridad at katatagan nito.
Mahalaga ring tandaan na inihayag ng TRM Labs na sa unang kalahati ng 2025, mahigit 80% ng nanakaw na pondo ay resulta ng mga infrastructure breach. Pero bakit nga ba ito nangyayari?
Ayon kay Amador, ang pagdami ng crypto hacks ngayong taon ay nagmumula sa isang pangunahing pagkakamali sa kung paano tinatrato ng maraming proyekto ang seguridad.
“Ang 2025 ang taon kung saan ang ‘build fast’ mindset ng crypto ay nauntog. Bilyon-bilyon ang pumapasok sa onchain ecosystems, pero masyadong maraming teams ang tinitingnan ang security bilang isang pre-launch checkbox lang,” sabi niya sa BeInCrypto.
Ipinaliwanag niya na pagkatapos mag-launch, maraming proyekto ang nag-uupgrade ng smart contracts, nag-iintegrate ng oracles, o nagbabago ng governance structures nang hindi nire-review ang kanilang orihinal na risk models. Ang kakulangan sa patuloy na pagsusuri ng panganib ay nagdulot ng pagtaas ng post-deployment exploits.
“Kailangan maging continuous ang security. Ibig sabihin, real-time threat monitoring, human-aware response protocols, at tools na sumasabay sa evolving risk, hindi lang isang beses na audit. Kailangan ituring ng buong industriya ang security bilang infrastructure, hindi insurance,” dagdag ni Amador.
Paano Nakakatulong ang Bug Bounties sa Pag-iwas sa Crypto Hacks
Habang kailangang patuloy na mag-evolve ang security measures, inirerekomenda rin ng Immunefi CEO ang bug bounties. Ayon sa kanya, mas epektibo ito kaysa sa tradisyonal na cybersecurity methods sa crypto space.
Para sa context, ang bug bounty ay isang reward na inaalok ng mga organisasyon sa mga indibidwal na makakahanap at magrereport ng security vulnerabilities sa kanilang software o systems. Ang mga ‘ethical hackers’ o bug bounty hunters ay tumutulong sa mga kumpanya na tukuyin at ayusin ang mga kahinaan bago pa man ito ma-exploit ng mga masasamang loob.
Karaniwang monetary ang rewards at nag-iiba depende sa tindi, kumplikasyon, at potensyal na epekto ng nai-report na bug.
Sinabi ni Amador na ang susi sa pag-iwas sa exploitation ay gawing mas kapaki-pakinabang ang depensa laban sa mga atake kaysa sa pag-launch ng mga ito. Dito pumapasok ang maayos na bug bounty programs.
“Binabago ng crypto ang mga patakaran. Sa Web2, kailangan ng motivation ng attackers. Sa crypto, ang pera ang motivation. Kung mag-launch ka ng smart contract na may $100 milyon, naglagay ka lang ng price tag sa bawat bug. Nagbayad na kami ng mahigit $100 milyon sa whitehats, at nakatipid ito ng mahigit $25 bilyon sa potensyal na pagkalugi. Hindi ito teorya, ito ay tunay na economic security,” sabi niya.
Mahalagang tandaan na ang white hat hackers at black hat hackers ay maaaring may parehong technical skills, pero magkaiba ang kanilang motibo. Ang black hat hackers ay nag-eexploit ng vulnerabilities para sa personal na pakinabang o masamang layunin, na nagdudulot ng pinsala sa mga indibidwal o organisasyon.
Sa kabilang banda, ang white hat hackers ay nagtatrabaho nang legal at ethically para mapabuti ang cybersecurity. Kaya, ano ang nagtutulak sa ilang hackers na piliin ang white hat path?
“Tatlong bagay: tiwala, upside, at pagkilala. Kung alam ng mga hacker na magbabayad ang isang platform nang patas at mabilis, magbabago sila. Kung malabo ang proseso o mahina ang payouts, nagiging blackhat sila,” ibinunyag ni Amador sa BeInCrypto.
Dagdag pa rito, binanggit ng executive na ang pinakamahusay na white hats ngayon ay hindi lang mga indibidwal kundi nagiging bahagi ng isang global force. Ang mga elite security researchers ay umaalis sa tradisyonal na mga kumpanya para bumuo ng isang decentralized, deputized security swarm, na tumutugon sa mga banta sa iba’t ibang ecosystems sa real time. Ang ganitong approach ang kinabukasan ng depensa—collaborative, mabilis, at reputation-driven.
Bagamat mukhang simple ito sa teorya, sa praktika, ang pamamahala sa ethical hacking efforts ay medyo kumplikado. Gaya ng ipinaliwanag ni Amador,
“Ang pag-coordinate ng real-time responses sa live threats sa Web3 ay parang pag-defuse ng bomba sa publiko. Kung mabagal ang kilos ng teams, nawawalan sila ng pondo. Kung masyadong mabilis o walang malinaw na authority, nagkakaroon ng backlash.”
Ikinuwento ni Amador ang mga matinding negosasyon kung saan namagitan ang Immunefi sa pagitan ng mga protocols at whitehats ukol sa mga critical vulnerabilities. Sa mga sitwasyon kung saan hindi pre-established ang bounties o may hindi pagkakaintindihan sa tindi ng bug, ang papel ng Immunefi bilang neutral mediator ang nagtitiyak ng patas na resolusyon.
“Yung mga pinaka-intense na sitwasyon madalas nangyayari sa likod ng spotlight, pero pinapakita nito ang pangangailangan para sa malinaw na proseso ng pag-disclose at pre-committed na incentives. Ang usapan dito ay kung paano i-manage ang tiwala sa ilalim ng pressure,” sabi ng CEO sa BeInCrypto.
Ano ang Hinaharap ng Web3 Security?
Kahit gaano pa kahalaga ang bug bounties, binigyang-diin ni Amador na isa lang ito sa mga layer ng security. Sinabi niya na ang susunod na yugto ng Web3 security ay magiging automatic, tuloy-tuloy, at nakatuon sa tao.
“Kailangan natin ng autonomous systems na nag-scan ng code, nagmo-model ng behavioral threats, at nagre-respond agad, mula sa contract exploits hanggang phishing at insider risk. Nagbuo rin kami ng Safe Harbor, isang initiative na nagbibigay-daan sa mga elite whitehats na kumilos na parang 24/7 rapid-response team, isang global security swarm na mas mabilis kumilos kaysa sa kahit sinong attacker. Ang goal ay hindi lang mas magandang code, kundi intelligent defense na nag-e-evolve kasabay ng threat landscape,” komento niya.
Gayunpaman, binigyang-diin ni Amador na mananatiling vulnerable ang crypto hangga’t hindi pa standard ang mga ganitong sistema. Kapag naipatupad na ang mga security measures na ito, magbubukas ito ng bagong era ng institutional investment at public trust, na magbibigay-daan para sa mas secure na hinaharap.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
